Hodl Hodl 是一个比特币点对点购买和贷款的非托管市场，它发布了关于它在 8 月初报告的安全问题的更新。

　　8 月 2 日，Hold Hodl报告了其名为 Lend 的点对点比特币贷款平台的安全问题。该团队要求用户将他们的贷款合同迁移到新的托管，并获得更强的支付密码。Hodl Hodl 还表示，它必须强制清算一些合同，以保护用户的资金免受可能的攻击。

　　在周五的更新中，Hodl Hodl 表示在 Lend 的代码中发现了两个漏洞。该团队没有发现任何用户资金损失。然而，根据 9 月 2 日的一篇博文解释了为什么该团队要求用户将他们的资金转移到新的账户，它“不能保证这些漏洞没有被利用，并且一些用户支付密码没有被不良行为者获得”。托管。

　　博文称，Hodl Hodl 还强制清算了一些风险最高的合约，不到所有合约的 1%。

　　Hodl Hodl 不存储用户的资金并运行在团队所谓的比特币智能合约上，允许用户生成多重签名托管钱包，其中比特币在交易完成之前被锁定。这允许人们用比特币交易法定货币或借入以美元计价的稳定币（如 USDT）作为抵押品，而无需像中心化平台那样将资金存放在第三方实体中。

　　7 月下旬，Hodl Hodl 聘请了一家新的审计公司来检查其代码的安全性，该公司发现了两个漏洞。“其中一个允许轻松暴力破解弱密码。在我们借贷平台的前端发现了另一个。这个漏洞可能会导致用户将他们的支付密码输入到一个伪造的表单中（由攻击者制作和生成），从而允许他们访问用户的私钥，”Hodl Hodl 写道。

　　首席执行官 Max Keidun 告诉 CoinDesk，该问题仅适用于借贷产品，而不适用于交易产品。他确认没有资金被盗。

　　据该博客称，该团队目前正在开发“新的额外安全功能，这将成为名为 Lend 2.0 的更重要更新的一部分”。该公司补充说，新平台将于 9 月某个时候推出，并将“包含重大的安全性和 UI/UX 改进，并使用与之前版本不同的安全性和可用性方法。”

　　目前，该平台不接受新的贷款合同，这些合同将在重新启动后可用。Keidun 说，尚未到期的现有合同仍在该平台上运行。